Kumusta tanan! Ang paborito nga portal sa matag usa adunay daghang lainlaing mga artikulo bahin sa sertipikasyon sa natad sa kasiguruhan sa kasayuran, mao nga dili nako angkonon ang pagka-orihinal ug pagkatalagsaon sa sulud, apan gusto ko nga ipaambit ang akong kasinatian sa pagkuha sa GIAC (Global Information Assurance Company) sertipikasyon sa natad sa industriyal nga cybersecurity. Sukad sa dagway sa mga makalilisang nga mga pulong sama sa , , Shamoon, Triton, usa ka merkado alang sa paghatag sa mga serbisyo sa mga espesyalista nga daw IT, apan mahimo usab nga mag-overload sa mga PLC sa pagsulat pag-usab sa configuration sa mga hagdanan, ug sa samang higayon ang tanum dili mapugngan, nagsugod sa pagporma.
Ingon niini kung giunsa ang konsepto sa IT&OT (Information Technology & Operation Technology) miabot sa kalibutan.
Diha-diha dayon sa sunod (kini mao ang tin-aw nga dili kwalipikado nga mga personahe kinahanglan nga dili tugutan sa pagtrabaho) miabut ang panginahanglan sa pag-certify sa mga espesyalista sa natad nga may kalabutan sa pagsiguro sa kaluwasan sa proseso sa pagkontrolar sa mga sistema ug industriyal nga mga sistema - nga, kini turns sa, adunay usa ka daghan sa kini sa atong kinabuhi, gikan sa awtomatik nga balbula sa suplay sa tubig sa apartment hangtod sa sistema sa pagkontrol sa mga eroplano (hinumdomi ang maayo kaayo nga artikulo bahin sa pag-imbestiga sa mga problema ). Ug bisan, ingon sa kalit nga nahimo, komplikado nga kagamitan sa medikal.
Usa ka mubo nga liriko bahin sa kung giunsa nako pag-abut sa panginahanglan nga makakuha og sertipikasyon (mahimo nimong laktawan kini): Ang malampuson nga pagtapos sa akong pagtuon sa Faculty of Information Security sa katapusan sa XNUMXs, misulud ako sa ranggo sa mga instrumento nga karnero gamit ang akong ulo. taas, nagtrabaho isip mekaniko alang sa ubos nga kasamtangan nga mga sistema sa alarma sa seguridad. Ingon og ang kasayuran sa seguridad gisulti kanako sa negosyo nianang panahona :) Ingon niini ang pagsugod sa akong karera isip usa ka automated control system specialist nga adunay bachelor's degree sa information security. Unom ka tuig ang milabay, nga misaka sa ranggo sa ulo sa departamento sa sistema sa SCADA, mibiya ako aron magtrabaho isip consultant sa seguridad alang sa mga sistema sa pagkontrol sa industriya sa usa ka langyaw nga kompanya nga nagbaligya sa software ug kagamitan. Dinhi mitungha ang panginahanglan nga mahimong usa ka certified information security specialist.
usa ka kalamboan usa ka organisasyon nga nagpahigayon sa pagbansay ug sertipikasyon sa mga espesyalista sa seguridad sa impormasyon. Ang reputasyon sa sertipiko sa GIAC taas kaayo sa mga espesyalista ug kustomer sa mga merkado sa EMEA, US, ug Asia Pacific. Dinhi, sa post-Soviet nga wanang ug sa mga nasud sa CIS, ang ingon nga sertipiko mahimo ra nga hangyoon sa mga langyaw nga kompanya nga adunay negosyo sa atong mga nasud, internasyonal ug mga ahensya sa pagkonsulta. Sa personal, wala pa ako makasugat og hangyo alang sa ingon nga sertipikasyon gikan sa mga domestic nga kompanya. Ang tanan batakan nangayo alang sa CISSP. Kini ang akong suhetibong opinyon ug kung adunay mopaambit sa ilang kasinatian sa mga komento, kini makapaikag nga mahibal-an.
Adunay ubay-ubay nga lainlaing mga lugar sa SANS (sa akong opinyon, bag-ohay lang nga gipalapdan sa mga lalaki ang ilang gidaghanon), apan adunay usab makapaikag nga praktikal nga mga kurso. Labi na nakong ganahan . Apan ang istorya mahitungod sa kurso ug usa ka sertipiko nga gitawag: .
Sa tanan nga mga lahi sa mga sertipikasyon sa Industrial Cyber Security nga gitanyag sa SANS, kini ang labing unibersal. Tungod kay ang ikaduha mas may kalabotan sa mga sistema sa Power Grid, nga sa Kasadpan nakadawat espesyal nga atensyon ug nahisakop sa usa ka lahi nga klase sa mga sistema. Ug ang ikatulo (sa panahon sa akong agianan sa sertipikasyon) nga may kalabutan sa Tubag sa Insidente.
Dili barato ang kurso, apan naghatag kini og daghang kahibalo sa IT&OT. Kini labi ka mapuslanon alang sa mga kauban nga nakahukom nga usbon ang ilang natad, pananglitan gikan sa seguridad sa IT sa industriya sa banking hangtod sa Industrial Cyber Security. Tungod kay ako adunay usa ka background sa natad sa mga sistema sa pagkontrol sa proseso, instrumentasyon ug teknolohiya sa operasyon, wala’y sukaranan nga bag-o o hinungdanon kaayo alang kanako sa kini nga kurso.
Ang kurso naglangkob sa 50% nga teorya ug 50% nga praktis. Gikan sa praktis, ang labing makapaikag nga kompetisyon mao ang NetWars. Sulod sa duha ka adlaw, pagkahuman sa panguna nga kurso sa mga klase, ang tanan nga mga estudyante sa tanan nga mga klase gibahin sa mga grupo ug nagpahigayon mga buluhaton aron makuha ang mga katungod sa pag-access, pagkuha sa kinahanglan nga kasayuran, pag-access sa network, usa ka hugpong sa mga buluhaton aron mapauswag ang mga hash, pagtrabaho kauban ang Wireshark ug sa tanang matang sa lain-laing mga kaayohan.
Ang materyal sa kurso gi-summarize sa porma sa mga libro, nga imong madawat alang sa imong kanunay nga paggamit. Pinaagi sa dalan, mahimo nimo sila dad-on alang sa eksaminasyon, tungod kay ang format mao ang Open Book, apan dili kaayo sila makatabang kanimo, tungod kay ang eksaminasyon adunay 3 ka oras, 115 nga mga pangutana, ug ang pinulongan sa paghatud mao ang English. Sulod sa tibuok 3 ka oras, makapahulay ka og 15 minutos. Apan hinumdomi nga pinaagi sa pagpahulay sulod sa 15 ka minuto ug pagbalik sa mga pagsulay pagkahuman sa 5, imong gibiyaan ang nahabilin nga napulo ka minuto, tungod kay dili na nimo mapahunong ang oras sa programa sa pagsulay. Mahimo nimong laktawan ang hangtod sa 15 nga mga pangutana, nga makita dayon sa katapusan.
Sa personal, dili ko girekomenda nga magbilin ug daghang pangutana para sa ulahi, tungod kay ang 3 ka oras dili gyud igo nga oras, ug kung sa katapusan adunay mga pangutana nga wala pa masulbad, adunay taas nga posibilidad nga dili mahimo. kini sa panahon. Mibiya ko sa ulahi tulo lang ka pangutana nga lisud kaayo alang kanako, tungod kay kini may kalabutan sa kahibalo sa NIST 800.82 ug NERC nga sumbanan. Sa sikolohikal, ang ingon nga mga pangutana "para sa ulahi" naigo sa imong mga nerbiyos sa katapusan - kung gikapoy ang imong utok, gusto ka nga moadto sa kasilyas, ang timer sa screen ingon og paspas nga paspas.
Sa kinatibuk-an, aron makapasar sa pagsulay kinahanglan nimo nga makakuha og 71% nga husto nga mga tubag. Sa wala pa pagkuha sa eksaminasyon, kamo adunay oportunidad sa pagpraktis sa tinuod nga mga pagsulay - ingon nga ang presyo naglakip sa 2 praktis pagsulay sa 115 mga pangutana ug uban sa mga kondisyon nga susama sa tinuod nga eksaminasyon.
Girekomendar nako ang pagkuha sa eksaminasyon usa ka bulan pagkahuman sa pagbansay, paggasto karong bulana sa sistematikong pagtuon sa kaugalingon sa mga isyu diin dili ka sigurado. Maayo unta kon imong kuhaon ang giimprinta nga mga materyal nga nadawat sa panahon sa kurso, nga morag mugbong abstract sa matag topiko - ug gituyo nga mangita sa impormasyon sa mga hilisgutan nga anaa niini nga mga libro. Bahina ang bulan sa duha ka bahin, pagkuha sa mga pagsulay sa pagpraktis ug pagkuha usa ka dili maayo nga litrato kung unsang mga lugar ang imong lig-on ug kung diin kinahanglan nimo pauswagon.
Gusto nakong ipasiugda ang mosunod nga mga nag-unang bahin nga naglangkob sa eksaminasyon mismo (dili ang kurso sa pagbansay, tungod kay kini naglangkob sa mas daghang mga hilisgutan):
- Pisikal nga Seguridad: Sama sa ubang mga eksaminasyon sa sertipikasyon, kini nga isyu gihatagan ug daghang pagtagad sa GICSP. Adunay mga pangutana bahin sa mga tipo sa pisikal nga mga kandado sa mga pultahan, ang mga sitwasyon nga adunay palsipikado nga mga electronic pass gihulagway, diin kinahanglan nimo nga hatagan usa ka tubag aron mahibal-an nga dili klaro ang problema. Adunay mga pangutana nga direktang may kalabutan sa kaluwasan sa teknolohiya (proseso), depende sa subject area - mga proseso sa lana ug gas, nuclear power plants o power grids. Pananglitan, mahimong adunay pangutana sama sa: Tinoa unsa nga matang sa pisikal nga pagkontrol sa seguridad ang sitwasyon kung ang usa ka Alarm gikan sa sensor sa temperatura sa singaw sa HMI? O pangutana sama sa: Unsang sitwasyon (panghitabo) ang magsilbi nga rason sa pag-analisar sa mga video recording gikan sa surveillance camera sa perimeter security system sa pasilidad?
Sa porsyento nga termino, akong matikdan nga ang gidaghanon sa mga pangutana niini nga seksyon sa akong eksaminasyon ug sa praktis nga mga pagsulay dili molapas sa 5%.
- Ang usa pa ug usa sa labing kaylap nga mga kategorya sa mga pangutana mao ang mga pangutana bahin sa mga sistema sa pagkontrol sa proseso, PLC, SCADA: dinhi kinahanglan nga sistematikong pagduol sa pagtuon sa mga materyales kung giunsa ang istruktura sa mga sistema sa pagkontrol sa proseso, gikan sa mga sensor hangtod sa mga server diin ang software sa aplikasyon mismo. midagan. Makita ang igo nga gidaghanon sa mga pangutana sa mga tipo sa mga protocol sa pagbalhin sa datos sa industriya (ModBus, RTU, Profibus, HART, ug uban pa). Adunay mga pangutana kung giunsa ang RTU lahi sa PLC, kung giunsa pagpanalipod ang datos sa PLC gikan sa pagbag-o sa usa ka tig-atake, diin ang mga lugar sa panumduman ang PLC nagtipig data, ug kung diin ang lohika mismo gitipigan (usa ka programa nga gisulat sa usa ka programmer sa sistema sa pagkontrol sa proseso. ). Pananglitan, mahimong adunay usa ka pangutana sa niini nga matang: Hatagi og tubag sa unsa nga paagi nga kamo makamatikod sa usa ka pag-atake sa taliwala sa usa ka PLC ug sa usa ka HMI nga naglihok gamit ang ModBus protocol?
Adunay mga pangutana bahin sa mga kalainan tali sa mga sistema sa SCADA ug DCS. Daghang mga pangutana sa mga lagda alang sa pagbulag sa mga automated nga proseso sa pagkontrol sa mga network sa L1, L2 nga lebel gikan sa L3 nga lebel (akong ihulagway ang mas detalyado sa seksyon nga adunay mga pangutana sa network). Ang mga pangutana sa sitwasyon sa kini nga hilisgutan magkalainlain usab - gihubit nila ang sitwasyon sa control room ug kinahanglan nimo nga pilion ang mga aksyon nga kinahanglan buhaton sa operator sa proseso o dispatcher.
Sa kinatibuk-an, kini nga seksyon mao ang labing piho ug pig-ot nga profile. Nagkinahanglan kanimo nga adunay maayong kahibalo:
- awtomatik nga sistema sa pagkontrol, bahin sa uma (mga sensor, mga tipo sa koneksyon sa aparato, pisikal nga bahin sa mga sensor, PLC, RTU);
— emergency shutdown systems (ESD – emergency shutdown system) sa mga proseso ug mga butang (sa ingon, adunay maayo kaayong serye sa mga artikulo niini nga hilisgutan sa Habré gikan sa )
— usa ka sukaranan nga pagsabut sa pisikal nga mga proseso nga mahitabo, pananglitan, sa pagdalisay sa lana, pagmugna sa kuryente, mga linya sa tubo, ug uban pa;
- pagsabot sa arkitektura sa DCS ug SCADA sistema;
Akong timan-an nga ang mga pangutana sa kini nga klase mahimong mahitabo hangtod sa 25% sa tanan nga 115 nga mga pangutana sa eksaminasyon. - Mga teknolohiya sa network ug seguridad sa network: Sa akong hunahuna ang gidaghanon sa mga pangutana niini nga hilisgutan una sa eksaminasyon. Mahimong adunay hingpit nga tanan - ang modelo sa OSI, sa unsa nga lebel kini o kana nga protocol naglihok, daghang mga pangutana sa pagbahinbahin sa network, mga pangutana sa sitwasyon sa mga pag-atake sa network, mga pananglitan sa mga log sa koneksyon nga adunay usa ka sugyot aron mahibal-an ang tipo sa pag-atake, mga pananglitan sa mga pag-configure sa switch uban sa usa ka sugyot sa pagtino sa usa ka huyang nga configuration, mga pangutana sa mga kahuyang network protocols, mga pangutana sa mga detalye sa mga koneksyon sa network sa industriyal nga komunikasyon protocol. Daghan kaayog pangutana ang mga tawo bahin sa ModBus. Ang istruktura sa mga pakete sa network sa parehas nga ModBus, depende sa tipo ug bersyon nga gisuportahan sa aparato. Daghang pagtagad ang gihatag sa mga pag-atake sa mga wireless network - ZigBee, Wireless HART, ug yano nga mga pangutana bahin sa seguridad sa network sa tibuuk nga pamilya sa 802.1x. Adunay mga pangutana bahin sa mga lagda sa pagbutang sa pipila nga mga server sa network sa sistema sa pagkontrol sa proseso (dinhi kinahanglan nimo nga basahon ang sumbanan sa IEC-62443 ug sabton ang mga prinsipyo sa mga modelo sa pakisayran sa mga network sa sistema sa pagkontrol sa proseso). Adunay mga pangutana bahin sa modelo sa Purdue.
- Usa ka kategorya sa mga isyu nga adunay kalabotan lamang sa mga functional nga bahin sa operasyon sa mga sistema sa transmission sa kuryente ug mga sistema sa seguridad sa impormasyon alang kanila. Sa USA, kini nga kategorya sa mga awtomatikong sistema sa pagkontrol sa proseso gitawag nga Power Grid ug gihatagan usa ka lahi nga tahas. Alang sa kini nga katuyoan, gi-isyu ang lahi nga mga sumbanan (NIST 800.82) nga nag-regulate sa pamaagi sa paghimo sa mga sistema sa seguridad sa kasayuran alang sa kini nga sektor. Sa among mga nasud, sa kadaghanan, kini nga sektor limitado sa mga sistema sa ASKUE (tul-ira ako kung adunay nakakita nga labi ka seryoso nga pamaagi sa pag-monitor sa mga sistema sa pag-apod-apod ug paghatud sa kuryente). Mao nga, sa eksaminasyon makit-an nimo ang piho nga mga pangutana nga may kalabotan sa Power Grid. Sa kadaghanan, kini mga kaso sa paggamit alang sa usa ka piho nga sitwasyon nga naugmad sa Power Plant, apan mahimo usab nga adunay mga survey sa mga aparato nga gigamit nga piho sa Power Grid. Adunay mga pangutana nga nagtubag sa kahibalo sa mga seksyon sa NIST alang sa kini nga kategorya sa mga sistema.
- Mga pangutana nga may kalabutan sa kahibalo sa mga sumbanan: NIST 800-82, NERC, IEC62443. Sa akong hunahuna dinhi nga wala’y espesyal nga mga komento - kinahanglan nimo nga mag-navigate sa mga seksyon sa mga sumbanan, nga responsable sa kung unsa ug unsa nga mga rekomendasyon ang naa niini. Adunay mga piho nga mga pangutana, pananglitan, pagpangutana sa kasubsob sa pagsusi sa pagpaandar sa sistema, ang kasubsob sa pag-update sa pamaagi, ug uban pa. Isip porsyento sa maong mga pangutana, hangtod sa 15% sa kinatibuk-ang gidaghanon sa mga pangutana ang mahimong masugatan. Pero depende ra. Pananglitan, sa duha ka mga pagsulay sa praktis nakit-an ra nako ang duha nga parehas nga mga pangutana. Pero daghan gyud sila atol sa pasulit.
- Aw, ang katapusang kategorya sa mga pangutana mao ang tanan nga mga klase sa mga kaso sa paggamit ug mga pangutana sa sitwasyon.
Sa kinatibuk-an, ang pagbansay mismo, gawas sa CTF NetWars, dili kaayo impormatibo alang kanako sa mga termino sa pag-angkon ug posibleng bag-ong kahibalo. Hinuon, nakuha ang mas lawom nga mga detalye sa pipila ka mga hilisgutan, labi na sa natad sa organisasyon ug pagpanalipod sa mga network sa radyo nga gigamit sa pagpadala sa teknolohikal nga kasayuran, ingon man ang labi ka organisado nga materyal sa istruktura sa mga langyaw nga sumbanan nga gipahinungod sa kini nga hilisgutan. Busa, alang sa mga inhenyero ug mga espesyalista nga adunay igong kahibalo ug kasinatian nga nagtrabaho sa mga sistema sa pagkontrol sa proseso/mga sistema sa instrumento o Industrial Networks, mahimo nimong hunahunaon ang mahitungod sa pagdaginot sa pagbansay (ug ang pagtigum makatarunganon), pag-andam sa imong kaugalingon ug diretso sa pagkuha sa eksaminasyon sa sertipikasyon, nga , sa paagi, nagkantidad ug 700USD. Kung mapakyas, kinahanglan ka nga magbayad pag-usab. Adunay daghang mga sentro sa sertipikasyon nga modawat kanimo alang sa eksaminasyon; ang panguna nga butang mao ang pag-aplay daan. Sa kinatibuk-an, girekomenda ko ang pagtakda dayon sa petsa sa eksaminasyon, tungod kay kung dili kini kanunay nimo nga malangan, ilisan ang proseso sa pag-andam sa uban pang hinungdanon ug dili hingpit nga hinungdanon nga mga butang. Ug ang pagbaton ug espesipikong petsa sa pagtapos makapahimo kanimo nga madasig sa kaugalingon.
Source: www.habr.com